在服务器上开启 SNMP(简单网络管理协议)服务需要几个步骤,以下是针对不同操作系统的配置方法:
一、Linux 系统(以 Ubuntu/Debian 和 CentOS/RHEL 为例)
1. 安装 SNMP 服务 sudo apt update sudo apt install snmpd snmp 2. 备份原始配置文件 sudo cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.backup 3. 编辑配置文件 sudo nano /etc/snmp/snmpd.conf
1. 安装 SNMP 服务 sudo yum install net-snmp net-snmp-utils 或 sudo dnf install net-snmp net-snmp-utils 2. 编辑配置文件 sudo vi /etc/snmp/snmpd.conf
二、配置 SNMP
在配置文件中添加或修改以下内容:
监听所有接口(或指定IP) agentAddress udp:161 系统信息 syslocation "数据中心, 机架A" syscontact admin@example.com SNMPv2c 配置(简单但明文) rocommunity public 127.0.0.1 rocommunity public 192.168.1.0/24 # 允许特定网络访问 SNMPv3 配置(更安全,推荐) createUser snmpuser SHA "认证密码" AES "加密密码" rouser snmpuser authpriv .1 # 读写权限
视图定义 - 限制可访问的OID范围 view systemview included .1.3.6.1.2.1.1 view systemview included .1.3.6.1.2.1.25.1 只读社区字符串 + 视图 + 访问控制 rocommunity public default -V systemview SNMPv3 用户 createUser snmpadmin SHA "StrongAuthPass123" AES "StrongPrivPass456" rouser snmpadmin authpriv .1.3.6.1.2.1
三、Windows Server
1、服务器管理器 →添加角色和功能
2、选择功能 →SNMP 服务
3、完成安装后,在服务 中配置 SNMP
安装 SNMP 服务 Install-WindowsFeature SNMP-Service 配置 SNMP(通过注册表) 设置社区字符串 reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\ValidCommunities" /v public /t REG_DWORD /d 4 /f 添加允许的主机 reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers" /v 1 /t REG_SZ /d "192.168.1.100" /f
四、启动和管理服务
启动服务 sudo systemctl start snmpd sudo systemctl enable snmpd # 开机自启 查看状态 sudo systemctl status snmpd 重启服务(修改配置后) sudo systemctl restart snmpd
启动服务 Start-Service SNMP 设置为自动启动 Set-Service SNMP -StartupType Automatic
五、防火墙配置
允许 SNMP 端口(UDP 161) sudo iptables -A INPUT -p udp --dport 161 -j ACCEPT CentOS/RHEL(firewalld) sudo firewall-cmd --permanent --add-port=161/udp sudo firewall-cmd --reload
New-NetFirewallRule -DisplayName "SNMP Inbound" ` -Direction Inbound -Protocol UDP -LocalPort 161 -Action Allow
六、测试 SNMP 服务
测试 SNMPv2c snmpwalk -v 2c -c public localhost system 测试 SNMPv3 snmpwalk -v 3 -u snmpuser -l authPriv -a SHA -A "认证密码" -x AES -X "加密密码" localhost system
snmpwalk -v 2c -c public 服务器IP .1.3.6.1.2.1.1
七、安全建议
1、使用 SNMPv3 替代 v1/v2c(支持加密)
2、限制访问源IP
3、使用强社区字符串(避免使用 "public"、"private")
4、限制 OID 访问范围(通过视图配置)
5、定期更新密码
6、监控 SNMP 日志
八、常用 OID 参考
系统信息 .1.3.6.1.2.1.1.1 # 系统描述 .1.3.6.1.2.1.1.5 # 主机名 接口信息 .1.3.6.1.2.1.2.2 # 接口表 CPU 使用率 .1.3.6.1.4.1.2021.11 # UCD-SNMP-MIB 的 CPU 信息 内存使用 .1.3.6.1.4.1.2021.4 # 内存信息
完成配置后,你的服务器就可以通过 SNMP 进行监控和管理了。
文章摘自:https://idc.huochengrm.cn/fwq/24908.html
评论